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(57) Abstract 



Some distribute<l applications are still based on a communications protocol which only provides for the transmission of an unstructured 
password string in terms of protecting access. According to the inventive method, a structured one-way password is mapped into the 
unstructured password string with a communications protocol of this type, resulting in better access security. 



(57) Zusammenfossung 

Manchen vertciltcn Anwwidungen liegt ncx;h ein Kommunikations-ProtokoU zugrundc, das beztiglich der Sicherung des Zugangs 
nur die Obertragung eines unstnikturierten PaBwort-Strings vorsieht. Durch das erfindungsgemfiBe Verfahrcn wird bci einem solchen 
Kommunikations-ProtokoU in den unstnikturierten PaBwort-nString ein stnikturieites Ein mal-PaB wort abgebildet und dadurch die 
Zugangssicherheit entsprechend crh&hL 
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Beschreibung 

Verfahren zur Sicherung des Zugangs zu einer Anwendung eines 
vernetzten Systems 

5 

Zur Gewahrlei stung der Integritat und Schutz vor Mifibrauch 
sind bei vernetzten Systemen adaquate Schut zmechanismen zwin- 
gend erforderlich und vielfach gesetzlich vorgeschrieben . Far 
offene Systeme sind entsprechende Sicherheitsmafinahmen in der 

10 ITU rec. X.800: „ Security Architecture for Open Systems In- 
terconnection" und folgende aufgefuhrt. Als eine wesentliche 
Sicherheitsfunktion ist bei jedem Verbindungsauf bau zu einer 
Komponente (z.B. Rechner, Server) eines vernetzten Systems 
eine Identif izierung (Identification) und Authentisierung 

15 (Authentication) des entfernten Partners, der einen Systemzu- 
gang anstrebt, erforderlich. 

Im folgenden wird als Beispiel eines vernetzten Systems ein 
TMN-System (TMN = Telecommunications Management Networks = 
20 Netz zur Administration von Telecommunications Anlagen) naher 
betrachtet . In einem TMN-System existieren u,a, folgende Kom- 
munikationsprotokolle : 

a) MML-Protokoll , das den TMN-Zugang uber unterschiedliche - 
25 oftmals nicht normierte - Schnittstellen unterstutzt, 

b) Q3-Protokoll, das den TMN-Zugang gemaS ITU rec, X.711 
(Common Management Information Protocol) unterstutzt. 

c) Filetransf er-Protokolle (FTAM, FTP), die den TMN-Zugang ge- 
maS FTAM (ISO 8571) / FTP (RFC 959 u. RFC 1123) unterstut- 

30 zen. 

Bei (verteilten) Anwendungen des TMN-Systems, die die genann- 
ten Protokolle verwenden, werden derzeit folgende Authenti- 
sierungs^Verf ahren (peer entity authentication) durchgef uhrt : 

35 
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bei a) : 

Die Authentisierung erfolgt bei einer MML-Anwendung uber eine 
Userid, die im System administriert ist und ein PaSwort, das 
der User vergibt . Userid und Pafiwort werden „unverschlusselt * 
5 uber die Leitung ubertragen und konnen abgehort werden; mit 
dieser Information ist ein unberechtigter Zugriff durch einen 
Dritten moglich (Replay Attacke) . 

bei b) : 

10 Der Verbindungsaufbau erfolgt bei einer Q3-Anwendung (CMIP- 
Anwendung) nach dem ACSE Protokoll (ITU rec . X.217); hierbei 
konnen Authentisierungsdaten strukturiert (eine entsprechende 
Syntax ist in ITU rec. X,511 definiert) ubertragen werden. 
Fur die Authentisierung kann ein "Replay Protected Password" 

15 Mechanismus gem. ITU rec. X.509 (Directory Access Protocol) 

eingesetzt werden, der durch Verwendung von Einmal-PaSwortern 
einen unberechtigten Systemzugang mit einem ausgespShten Pafi- 
wort verhindert , Das ubertragene PaSwort wird mit Hilfe einer 
speziellen Einweg-Funktion ("one way function"), fur die kei- 

20 ne reverse Funktion zur Entschlusselung existiert, verschlus- 
selt - d.h. selbst mit Kenntnis der Einweg-Funktion und des 
einwegverschlusselten Pafiworts ist es nicht moglich, das ur- 
sprunglich PaSwort zu rekonstruieren. 

25 Bezuglich der Authentisierung werden hierzu folgende Informa- 
tionen ubertragen: 

o Die Initiator Id (Eindeutige Kennung fur den entfernten In- 
itiator des Verbindungsaufbaus ) . 
30 o Datum/Uhrzeit (time) und/oder Zufallszahl (random), die der 
Initiator vergibt. 

o Ein Einmal-Pafiwort (rpPaSwort) , das mit Hilfe von Einweg- 
Funktionen (OWF) aus dem Orginal-Pafiwort (oPaSwort) , Uhrzeit 
und/oder 'Zufallszahl in einer ein- oder zweistufigen Ver- 
35 schliisselung gebildet wird (vgl. ITU rec. X.509): 
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Das Orginal-Pafiwort ist nur beim Initiator und beim Zielrech- 
ner bekannt und kann auf der Leitung nicht abgehCrt werden. 
Mit Hilfe der ubertragenen Zeit(en) und/oder Zuf allszahl (en) 
wird beim Empfanger die gleiche Verschlusselung nochxnals 
5 durchgef uhrt . Nur bei Ubereinstimmung mit dem ubertragenen 
Einmal-PaSwort ist die Authentisierung erfolgreich. Bin Zu- 
gangsversuch mit einem abgehOrten rpPaSwort ist nicht mdg- 
lich, da die Authentisierung abgelehnt wird, wenn die Zu- 
fallszahl wiederholt wird und/oder die Zeit nicht mehr gultig 
10 ist. 

bei c) : 

Bei der Anwendung „Filetransf er" sehen die verwendeten Proto- 
kolle FTAM oder FTP beim Verbindungsauf bau eine Zugangssiche- 
15 rung (Identif izierung und Authentisierung) mit Hilfe eines 
Initiators Id und eines Pafiworts vor, wobei das PaSwort als 
unstrukturierter Text-String (FTP) bzw. Text- oder Bin^r- 
String (FTAM) ubertragen wird. Durch das Aussp^hen der Zu- 
gangssicherungs-Daten sind daher Replay Attacken m6glich. 

20 

In einem TMN-System sind insbesondere die Systemzugange gemSS 
b) und c) von Bedeutung. Es ist daher ein einheitlicher Zu- 
gangsschutz fur Q3 und Filetransfer unter foigenden Randbe- 
dingungen erstrebenswert : 

25 

o Schutz vor Replay-Attacken auch bei Filetransfer. 
o Die Filetransf er-Protokolle fur FTAM und FTP sind genormt, 
eine Protokoll-Anderung - zur Obertragung der Authentisie- 
rungsdaten - ist nicht moglich. 
30 o Es soli ein vergleichbar „einf aches" Verfahren, ohne Ein- 

satz von externer Hardwarekomponenten (z.B. Security Box) zum 
Einsatz kommen . 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren zur 
35 Sicherung des Zugangs zu einem Anwendersystem anzugeben, 
durch das die Sicherung trotz eines Kommunikations-Proto- 
kolls, das bezuglich der Sicherung des Zugangs nur die Uber- 
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tragung eines unstrukturierten PaSwort-Strings vorsieht, er- 
h6ht wird. 

Diese Aufgabe wird durch ein Verfahren gemaS Anspruch 1 ge- 
5 lost. 

Der Erfindung liegt des weiteren die Aufgabe zugrunde, ein 
Anwendersystem anzugeben, bei dem die Zugangssicherung trotz 
eines Kommunikations-Protokolls, das bezuglich der Sicherung 
10 des Zugangs nur die Ubertragung eines unstrukturierten Pal5- 
wort-Strings vorsieht, erhGht ist. 

Diese Aufgabe wird durch ein Anwendersystem gemaS Anspruch 6 
gelost . 

15 

Durch die erf indungsgemaSe Abbildung der strukturierten In- 
formation auf einen unstrukturierten PaSwort -String wird ein 
wesentlich besserer Zugangsschutz ohne Anderung des Ubertra- 
gungsprotokolls ermdglicht. Der Aufwand fur die zusatzlichen 
20 Komponenten des Anwender systems zur Einweg-Verschlusselung 
und Validierung ist relativ gering. 

Im folgenden wird ein Ausf uhrungsbeispiel der Erfindung an- 
hand der Zeichnung naher eriautert. 

25 

FIG 1 zeigt die Generierung der Komponente rpPafiwort eines 
Einmal-PaSworts nach ITU rec. X.509. 

FIG 2 zeigt die Ubertragung des Einmal- PaSwort s im Pafiwort- 
30 string. 

FIG 3 zeigt die FTAM-/FTP Authentisierung mit Replay Pro- 
tected Password. 

35 Als Beispiel dient wiederum ein TMN-System. In einem TMN- 
System ist, wie bereits erwahnt, ein einheitlicher Zugangs- 
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schutz fur die Anwendersysteme ^QS" und „Filetransf er" unter 
folgenden Randbedingungen erstrebenswert : 

o Schutz vor Replay-Attacken auch bei Filetransf er , 
5 o Die Filetransf er-Protokolle fur FTAM und FTP sind genormt, 
eine Protokoll-Anderung - zur Ubertragung der Authentisie- 
rungsdaten - ist nicht moglich. 

o Es soli ein vergleichbar ^einfaches" Verfahren, ohne Ein- 
satz von externer Hardwarekomponenten (z.B. Security Box) zxam 
10 Einsatz kommen. 



Die genannten Bedindungen sind durch die Anwendung eines Ein- 
mal-PaSwort-Verfahrens bei den existierenden Filetransf er- 
Protokollen erfullbar. Zum Schutz vor Replay-Attacken wird 
15 das Verfahren der Einweg-Verschlusselung fur die Filetrans- 
f er-Protokolle adaptiert. Die Generierung eines Einmal-PaS- 
worts erfordert im allgemeinen Fall folgende Komponenten : 



a) Ein syinmetrischer Schlussel (geheimes PaSwort) , der nur 

20 beim Initiator (Client) und beim Server, der die Authenti- 
sierung durchfuhrt, bekannt ist. Dieses Pafiwort selbst wird 
nicht (unverschlusselt ) ubertragen . 

b) Ein Initiator ID zur eindeutigen Identif izierung des In- 
itiators . 

25 c) Variable Komponenten, wie Uhrzeit und/oder Zuf allszahlen 
und/oder Folgenummern . Diese Komponenten andern sich bei 
jeder Authentisierung und verhindern somit, daS ein abge- 
h6rtes EinmalpaSwort fur eine Replay-Attacke wiederverwen- 
det werden kann. Sofern diese Komponenten beim Server nicht 

30 automatisch abgeleitet werden konnen, mussen sie bei der 
Authentisierung mit ubertragen werden. 

d) Zusatzliche Daten, wie z.B. Initiator Id Oder beliebiger 
Text, die in die Bildung des Einmal-PaSworts mit einf lie- 
Sen. Diese Daten sind entweder auf bei beiden Seiten be- 

35 kannt bzw. ableitbar oder werden zusatzlich ubertragen. 

e) Eine codierte Information (Einmal-PaSwort) , die mit Hilfe 
einer Einweg-Funktion zur Verschlusselung aus obigen Kompo- 
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nenten in einem einstufigen Verfahren oder in einem mehr- 
stufigen Verfahren - evtl. durch verschiedene Einweg-Funk- 
tionen - gebildet wird (siehe FIG 1). 

5 Verfahren zur Einweg-Verschlusselung und Authentisierung sind 
z.B. in ITU rec. X.509 (Directory Authentication - siehe 2.) 
und ISO 9798-4 dokumentiert . 

Die Authentisierungs-Protokolle fur Filetransfer sehen nur 
10 die Ubertragung eines unstrukturierten Pafiwortstrings vor und 
nicht die strukturierte Ubertragung verschiedener Komponen- 
ten, wie dies bei der Verwendung von Einmal-PaSwortern erfor- 
derlich w^re. 

15 Um diesen Nachteil zu uberwinden wird daher ein Verfahren 
eingefuhrt, das - transparent fur das eigentliche Filetrans- 
fer-Protokoll - eine eindeutige Abbildung dieser Komponenten 
auf den Pafiwortstring durchf uhrt . Diese Abbildung muS beim 
Initiator und beim Server bekannt und identisch sein. Hierbei 

20 sind u.a. folgende Verfahren moglich: 

o Die einzelnen Komponenten werden auf festen Bytepositionen 
ubertragen und ggf . mit vorgegebenen Fullbytes aufgefullt. 

o Es werden zusatzlich Pointer auf die einzelnen Komponenten 
25 auf festen Positionen ubertragen. 

o Die Komponenten werden in einer festen Reihenfolge mit zu- 
satzlichen Langenf eldern ubertragen. 

Diese Abbildung ist bei einem Kommunikations-Protokoll, das 
30 bezuglich der Sicherung des Zugangs nur die Ubertragung eines 
unstrukturierten PaSwort-Strings vorsieht, z.B. bei FTAM/FTP, 
ohne Protokolianderung mdglich. Die Codierung des PaSworts 
beim Initiator und die Verifikation im Server kann dabei 
durch zusatzliche Komponenten auSerhalb des eigentlichen Fi- 
35 letransf er-Protokolls erfolgen. In den Fallen, in denen PalS- 
w6rter (z.B. FTP) nicht binar ubertragbar sind, kann zusatz- 
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lich eine ASCII -Codierung - mit Hilfe eines gangigen Verfah- 
rens - des BinarpaSworts vorgenommen warden. 

Die Generierung des Einmal-Pafiworts erfolgt in einem einstu- 
5 figen Verfahren gemaB ITU rec . X.509; als Einweg-Funktion zur 
Pafiwort-Verschlusselung wird der MD5 (Message Digest) Algo- 
rithmus nach RFC 1325 verwendet . Die einzelnen Komponenten 
werden auf festen Bytepositionen im PaSwortstring ubertragen 
(siehe FIG 2) 

10 

Neben der Implementierung der Initiator/PaSwort-Authentisie- 
rung im FTAM/FTP-Server im Netzelement ist eine entsprechende 
Funktion bei den FTAM-/FTP-Clients in den Bedienrechnern (OS) 
zur Generierung des Eimnal-Pafiworts erforderlich (siehe FIG 
15 3) . 

Im folgenden werden anhand von FIG 3 nochmals die Schritte 
des Verfahrens erlSutert: 

20 1) : Fur die Authentisierung beim Aufbau einer FTAM/FTAM Ver- 
bindung wird die Initiator-Id und das zugehorige Pafiwort 
ubergeben . 

2) +3): Aus dem PaSwort generiert eine spezielle Generator- 
Komponente das strukturierte EinmalpaSwort bestehend aus Da- 
25 tum/Uhrzeit (time) und/oder Zufallszahl (random) und dem Er- 
gebnis der Einwegverschlusselung (rpPW) . 

4) : Der FTAM/FTP client ubertragt das strukturierte Einmal- 
paSwort und die Initiator-Id beim Verbindungsaufbau an den 
entfernten FTAM/FTP Server. 
30 5) : Die Authentisierungsinf ormation wird einer speziellen 
Komponente zur Verifikation ubergeben. 

6)+ 7): Aus der Authentisierungsdatenbasis wird das (geheime) 
PaSwort des Initiators ausgelesen. Mit diesem PaSwort wird 
die gleiche Einwegverschlusselung wie beim Initiator durch- 
35 gefilhrt. Die Authentisierung ist erfolgreich, wenn der hier- 
bei generierte Wert identisch mit dem ubertragenen rpPW ist. 
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7) : Abhangig vom Ergebnis der Verifikation wird der Verbin- 
dungsaufbau akzeptiert oder abgelehnt. 





Verwendete 


Abkurzungen: 


5 


FTAM 


File Transfer Access and Management 




FTP 


File Transfer Protocol 




ITU 


International Telecommunication Union 




ISO 


International Standardization Organization 


10 


MD5 


Message Digest Algorithmus No. 5 




MML 


Man Machine Language 




OWE 


One Way Function 




OS 


Operations System 




RFC 


Request for Comment 


15 


TMN 


Telecomunication Management Network 
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PatentansprCiche 

1. Verfahren zur Sicherung des Zugangs zu einer Anwendung ei- 
nes vernetzten Systems, wobei die Anwendung ein Koininunikati- 

5 ons-Protokoll benutzt, das bezuglich der Zugangssicherung die 
Ubertragung eines unstrukturierten Pafiwort -Strings vorsieht, 
demgem^fi 

a) von einer Initiator-Komponente der Anwendung ein Einmal- 

Pafiwort gebildet wird, 
10 b)von der genannten Initiator-Komponente das strukturierte 

Einmal-PaSwort in den unstrukturierten PaSwort-String des 

Kommunikations-Protokolls abgebildet wird und mit Hilfe des 

gen. Kommunikations-Protokolls zu einer Reaktions-Komponen- 

te der Anwendung gesendet wird, 
15 c)von der genannten Reaktions-Komponente aus dem empf PaS- 

wort-String das darin abgebildete Einmal-PaSwort entnommen 

wird, 

d)von der genannten Reaktions-Komponente nachfolgend anhand 
des Einmal-PaSwort eine Auth, des Initiators durchgefuhrt 
20 wird. 

2. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, daS 

das Einmal-Pafiwort in den unstrukturierten PaSwort-String ab- 
25 gebildet wird, indem die einzelnen Komponenten des Einmal- 
PaSwort auf festen Bytepositionen des PaSwort -Strings uber- 
tragen und ggf . mit vorgegebenen Fullbytes aufgefullt werden. 

3. Verfahren nach Anspruch 1, 

30 dadurch gekennzeichnet, dafi 

das Einmal- PaSwort in den unstrukturierten PaSwort-String ab- 
gebildet wird, indem Pointer auf festen Positionen des PaS- 
wort-Strings ubertragen werden, die auf die einzelnen Koitpo- 
nenten des Einmal -PaSwort innerhalb des PaSwort -Strings zei- 

35 gen. 
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4. Verfahren nach Anspruch 1, 
dadurch gekennzeichnet, daE 

das Einmal-Pafiwort in den unstrukturierten PaSwort-String ab- 
gebildet wird, indem im Pafiwort-String die Komponenten des 
5 Einmal-PaSwort in einer festen Reihenfolge ubertragen werden, 
wobei jede Komponente ein zusatzliches Langenfeld umfaSt. 

5. Verfahren nach einem der Anspruche 1 bis 4, 
dadurch gekennzeichnet, daS 

10 es sich bei dem genannten Kommunikations-Protokoll um FTAM 
nach ISO 8571 oder FTP nach RFC 959 u. RFC 1123 handelt. 

6. Anwendungs system eines vernetzten Systems, mit 

a) einem Kommunikations-Protokoll, das bezuglich der Siche- 
15 rung des Zugangs die Ubertragung eines unstrukturierten Pafi- 

wort-Strings vorsieht, 

b) einer Initiator-Komponente, die die Anwendung initiiert, 
indem sie eine Verbindungsanf orderungs-Nachricht zu einer Re- 
akt ions -Komponente sendet, die den genannten unstrukturierten 

20 PaSwort-String enthalt, 

c) einer Reakt ions -Komponente, die genannte Verbindungsanf or- 
derungs-Nachricht bearbeitet, wobei sie hierbei anhand des 
Pafiwort-Strings eine Authenzitatspruf ung durchfuhrt, 
dadurch gekennzeichnet, dafi 

25 d) die Initiator-Komponente das Pafiwort in einer eindeutigen 
Weise auf das PaEwort abbildet, 

e) die Initiator-Komponente den derart vorbereiteten PaSwort- 
String mithilfe des gen. Kommunikations-Protokolls zur Reak- 
t ions -Komponente sendet, 
30 f) die Reakt ions -Komponente dem empf Pafiwort-String das darin 
abgebildete Einmal-PaSwort entnimmt, 

g) die Reakt ions -Komponente nachfolgend anhand des Einmal- 
PaSworts eine Auth. des Initiators durchfuhrt. 

35 7. Anwendungs system nach Anspruch 6, 
dadurch gekennzeichnet, daS 
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11 

es sich bei dem Anwendungs system um ein File-Transf er-System 
handelt , 

8. Initiator-Komponente eines Anwendungs systems fur eine ver- 
5 teilte Anwendung, mit 

a) einer Client-Komponente, die die Anwendung initiiert, in- 
dem sie eine Verbindungsanf orderungs-Nachricht zu einer Reak- 
tions-Komponente sendet, die einen unstrukturierten Pafiwort- 
String enthalt, 

10 g e k e n n 2 e i c hn e t durch 

b) eine Generator-Komponente, die ein strukturiertes Einmal- 
PaSwort generiert und das strukturierte Einmal-PaSwort in den 
unstrukturierten PaSwort -String der Client-Komponente abbil- 
det . 

15 

9. Reaktions-Komponente eines Anwendungs systems fur eine ver- 
teilte Anwendung, mit 

einer Server-K, die eine Verbindungsanf orderungs-Nachricht 
bearbeitet, wobei sie hierbei den in der Verbindungsanf orde- 
20 rungs -Nachricht enthaltenen Pafiwort-String an eine Auth.- 
Komponente ubergibt, 
gekennzeichnet durch 

die genannte Auth . -Komponente, die aus dem empf PaSwort- 
String das darin abgebildete Einmal- PaSwort entnimmt und 
25 nachfolgend anhand des Einmal- PaSwort s eine Auth. des Initia- 
tors durchf uhrt . 
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FIG 1 Generierung der Komponente rpPafiwort eines 
Einmal-PaBworts nach ITU rec. X.509 

1. Einstufige PaBwort-Verschliisselung 

(opt. Initiator Id) 
time und/oder random 
Original PaBwort (Schlussel) 

2. Zweistufige PaBwort-Verschlusselung 

(opt. Initiator Id) 
time1 und/oder randomi 
Original PaBwort (Schlussel) 

time2 und/oder randomZ 
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FIG 2 Ubertragung des Einmal-PaBworts im PaBwortstring 
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